I criminali non stanno fermi e ogni giorno escogitano modi sempre più sofisticati per ottenere l'accesso alle informazioni riservate degli utenti. Questa volta, a prima vista, i meme Internet sicuri con l'aiuto dei quali i criminali hanno imparato a rubare i dati personali degli utenti sono caduti nel loro mirino.
Umorismo pericoloso su Internet
Ricordiamo che è consuetudine chiamare un meme un'immagine con un'iscrizione di natura umoristica o satirica.
La prima a dare l'allarme è stata l'azienda giapponese Trend Micro. Ha scoperto che un hacker sconosciuto ha utilizzato un meme con la didascalia: "E se te lo dicessi" per acquisire schermate su un PC di terze parti con Windows.
Leggi anche: Insetto v Microsoft Store ti consente di acquistare qualsiasi gioco AAA per pochi centesimi
Mark Nunnikhoven, vicepresidente di Trend Micro, spiega: “Sebbene un meme Internet assomigli a una normale immagine digitale, i suoi metadati contengono una singola riga di codice dannoso. A sua volta, è un software dannoso che scansiona le immagini alla ricerca di comandi nascosti e, se trovato, inizia a eseguirli. D'altra parte, il software dannoso ha inviato dati alla pagina dell'attaccante in Twitter, che ha permesso di bloccare la pagina falsa nel più breve tempo possibile e prevenire azioni fraudolente."
"A proposito, i messaggi nascosti nelle immagini sono costituiti da una parola e questo è sufficiente per posizionarli in modo poco appariscente proprio sulla foto". - ha aggiunto Marco
Tra il 25 e il 26 ottobre l'aggressore ha pubblicato solo 2 meme che contenevano diversi comandi dannosi. Ad esempio, "/print" - cattura uno screenshot dello schermo e lo invia all'hacker, "/clip" - intercetta le informazioni memorizzate negli appunti, "/processos" - invia un elenco dei processi in esecuzione sul PC.
Al momento, tutti gli sforzi dell'azienda Twitter Inc. mirato a prevenire questo tipo di attacchi di hacker. Sfortunatamente, ci sono alcuni malintesi in questa storia. Non è ancora chiaro come l'hacker abbia forzato il download del meme Internet, perché il malware funziona solo quando si apre l'immagine sull'unità del PC locale.